package com.leyou.gateway.filters;

import com.leyou.auth.pojo.UserInfo;
import com.leyou.auth.utils.JwtUtils;
import com.leyou.common.utils.CookieUtils;
import com.leyou.gateway.config.FilterProperties;
import com.leyou.gateway.config.JwtProperties;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * description: 权限过滤器
 * @author 朱正磊
 * @date 2021-04-18 23:09:12
 */
@Slf4j
@Component
public class AuthFilter extends ZuulFilter {

    @Resource
    private JwtProperties jwtProperties;

    @Resource
    private FilterProperties filterProperties;

    /**
     * description: 过滤器类型，这里我们需要使用前置过滤器
     * @author 朱正磊
     * @date 2021-04-18 23:09:57
     * @return 返回过滤器类型
     */
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    /**
     * description: 过滤器顺序，要比官方提供的前置过滤器顺序还要小一点，值越小优先级越高
     * @author 朱正磊
     * @date 2021-04-18 23:10:53
     * @return 返回排序值
     */
    @Override
    public int filterOrder() {
        return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * description: 是否进行过滤，返回true就表示需要进行过滤
     * @author 朱正磊
     * @date 2021-04-18 23:12:48
     * @return 返回true表示需要过滤，否则不需要过滤
     */
    @Override
    public boolean shouldFilter() {
        // 获取上下文
        RequestContext ctx = RequestContext.getCurrentContext();
        // 获取request
        HttpServletRequest request = ctx.getRequest();
        // 获取请求的url地址
        String path = request.getRequestURI();
        // 判断请求的url地址是否在我们配置的白名单之内，
        // 如果在的话就返回false即不进行过滤，否则返回true进行过滤
        return !this.isAllowPath(path);
    }

    /**
     * description: 判断请求的url地址是否在我们配置的白名单之内
     * @author 朱正磊
     * @date 2021-04-19 00:45:42
     * @param path 待判断的请求url路径
     * @return 如果在白名单里面的话就返回true，否则返回false
     */
    private Boolean isAllowPath(String path) {
        // 循环遍历白名单
        for (String allowPath : filterProperties.getAllowPaths()) {
            // 判断当前请求url地址是否在白名单里面
            if (path.startsWith(allowPath)) {
                // 如果在白名单里面那么就返回true
                return true;
            }
        }
        // 如果不在白名单里面就返回false
        return false;
    }

    /**
     * description: 具体的业务逻辑
     * @author 朱正磊
     * @date 2021-04-18 23:13:46
     * @return 如果用户认证成功那么就放行，如果用户未登录那么就拦截请求
     * @throws ZuulException Zuul异常
     */
    @Override
    public Object run() throws ZuulException {
        // 获取上下文
        RequestContext ctx = RequestContext.getCurrentContext();
        // 获取request
        HttpServletRequest request = ctx.getRequest();
        // 获取token
        String token = CookieUtils.getCookieValue(request, jwtProperties.getCookieName());
        try {
            // 解析token
            UserInfo userInfo = JwtUtils.getUserInfo(jwtProperties.getPublicKey(), token);
            log.info("【网关微服务】解析token的值为：{}", userInfo);
            // TODO: 2021-04-18 权限校验
        } catch (Exception e) {
            // 解析token失败，表示用户未登录，拦截用户请求
            ctx.setSendZuulResponse(false);
            // 返回状态码401表示用户无权限访问
            ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        // 返回null表示放行
        return null;
    }

}
